قطرة الخطاب غير قابلة للوصول على منافذ 80 و 443 بعد التثبيت على Ubuntu 20.04

تثبيت
1

أحاول تثبيت Discourse على أوبونتو 20.04 LTS على Digital Ocean (وعلى GCP أيضًا، مع نفس النتيجة). تم التثبيت بطريقتين:

  1. رسمي من github (docker)
  2. تثبيت بنقرة واحدة
    نطاقي: proremont.io
    مزود SMTP - Mailgun (نطاق بريدي: mail.proremont.io) سجلات DNS صحيحة.
    لم يكن هناك خطأ أثناء التثبيت. لكن لم يكن يمكن الوصول إلى Discourse من المتصفح، curl. (نفس الوضع عندما حاولت إرسال طلب curl إلى localhost:80 و 433) Ping عنوان IP للقطرة بدون مشكلة. جدار حماية UFW معطل داخل القطرة، على Digital Ocean - السماح للمنافذ 80 و 443.
    هل يمكن لأحد مساعدتي في هذه المشكلة؟
إعجاب واحد (1)
2

إذا قمت بتثبيت الكثير من الأشياء ثم وصلت إلى حدود معدل Let’s Encrypt.

يمكنك رؤية

tail /var/discourse/shared/standalone/log/var-log/nginx/error.log

إذا رأيت أخطاء حول الشهادات، فأنا على حق. يمكنك الانتظار لمدة أسبوع أو محاولة إضافة مجال فرعي آخر إلى طلب التذكرة كما هو موضح في إعداد Let’s Encrypt مع مجالات متعددة.

3 إعجابات
3

Screenshot_20220307-192733_Firefox
Screenshot_20220307-192733_Firefox1080×2400 199 KB

Screenshot_20220307-192723_Firefox
Screenshot_20220307-192723_Firefox1080×2400 208 KB

أداة طرف ثالث تقترح أن كلا المنفذين محظوران. هذا يعني أن جدار حماية على خادمك الافتراضي الخاص (VPS) أو مزود الخدمة السحابية لديك يحظر هذين المنفذين. قد ترغب في تعطيل جدار حماية DigitalOcean والتحقق من UFW على Ubuntu.

إعجابَين (2)
4

هذا هو ناتج الأمر tail الخاص بي:

2022/03/07 13:59:32 [emerg] 9889#9889: cannot load certificate "/shared/ssl/proremont.io.cer": PEM_read_bio_X509_AUX() failed (SSL: error:0909006C:PEM routines:get_name:no start line:Expecting: TRUSTED CERTIFICATE)
2022/03/07 13:59:33 [emerg] 9892#9892: cannot load certificate "/shared/ssl/proremont.io.cer": PEM_read_bio_X509_AUX() failed (SSL: error:0909006C:PEM routines:get_name:no start line:Expecting: TRUSTED CERTIFICATE)
2022/03/07 13:59:34 [emerg] 9894#9894: cannot load certificate "/shared/ssl/proremont.io.cer": PEM_read_bio_X509_AUX() failed (SSL: error:0909006C:PEM routines:get_name:no start line:Expecting: TRUSTED CERTIFICATE)
إعجاب واحد (1)
5

لكنني لا أفهم، لماذا تم تعطيل جدار الحماية على القطرة، وفي إعدادات DO أضفت قواعد إلى 80 و 443

إعجاب واحد (1)
6

هذا خطأ يتعلق بالشهادات.

ليس له علاقة بجدار الحماية وله كل علاقة بفشل nginx في البدء لأنك لا تملك شهادة.

إعجابَين (2)
7

ولكن تم تنزيل acme.sh وبدء تشغيله أثناء التثبيت. كيف يمكنني إصلاح ذلك؟

إعجاب واحد (1)
8

انظر الرابط في رسالتي السابقة وأضف نطاقًا فرعيًا ثانيًا لنفس عنوان IP. www، سيكون خيارًا جيدًا. أو انتظر أسبوعًا. لقد بذلت قصارى جهدي لوصف المشكلة والحل أعلاه.

إعجابَين (2)
9

شكرا لك، لقد نجح الأمر معي

إعجابَين (2)
10

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.